Neue Sicherheitslücke in allen Windows-Versionen entdeckt
Der Sicherheitsexperte Tavis Ormandy hat über einen Bericht eine neue Sicherheitslücke unter Microsoft Windows veröffentlicht. Betroffen sind demnach alle Versionen von Windows, einschließlich der neuen Version Windows 7. Obwohl die Sicherheitslücke bereits im Sommer letzten Jahres an Microsoft gemeldet wurde, veröffentlichte der Konzern bisher keinen Patch zur Schließung. Mit dem veröffentlichten Bericht soll nun der Druck gegen den Konzern erhöht werden.
Die Sicherheitslücke besteht in der Virtual DOS Machine (VDM), welche die Unterstützung für alte 16-Bit Anwendungen bereitstellt. Der Fehler führt ermöglicht über manipulierte Aufrufe an die VDM auch Zugriff und Veränderung laufender Prozesse innerhalb des Kernel-Stacks, weshalb auch Schadcode platziert werden könnte. Zudem wird auch der Zugriff als Systembenutzer ermöglicht, sodass weitreichende Manipulationen am System unbemerkt vorgenommen werden können. Zur Absicherung können die Subsysteme MSDOS und WOWEXEC deaktiviert werden, wenn keinerlei 16-Bit Programme mehr benutzt werden.
